Frightener

Planning for DNS name resolution

Meinem Empfinden nach sollte meine Konfiguration richtig sein. Am TMG sollte es nicht liegen, da dann die Namensauflösung ja gar nicht funktionieren dürfte.

Korrektur zu meinen ersten Post:

Scheint doch am TMG zu liegen! Ich werde jetzt alles nochmal ohne diesen aufsetzen.

Allerdings noch die Frage: Vom Prinzip ist die Konfig mit der sek. Zone in Ordnung/sinnvoll?

hi Necron,

habe ich ehrlich gesagt noch nicht, da habe ich heute morgen um 2 Uhr nicht dran gedacht.

Die sekundäre Zone ist lt. Technet eine Installationsmöglichkeit bei Nutzung des TMG. Ich werde auch nochmal testen wie es aussieht, wenn ich auf den DNS Servern Root Hints konfiguriere.

Florian

Hallo,

ich habe meine erste komplette Server 2008 R2 Testumgebung aufgesetzt und leichte Probleme mit der Namensauflösung. Allerdings ist auch ein Forefront TMG 2010 im Einsatz, so daß ich nicht weiß, ob das Problem bei der DNS oder der TMG Konfiguration zu suchen ist.

Das Netzwerk ist folgendermaßen aufgebaut:

Ich habe zwei DCs samt DNS konfiguriert (Forward- und Reverse Lookup Zones, AD integriert). Als primärer DNS Server ist jeder DC selbst, als zweiter der jeweils andere konfiguriert. Die zwei DCs benutzen den dritten Server als Forwarder, Root Hints werden nicht benutzt.

Auf dem dritten Server, auf dem auch der TMG installiert ist, ist eine sekundäre Zone eingerichtet (Forward und Reverse). Als DNS Server ist bei der interne Netzwerkkarte der TMG selbst eingetragen. Dieser benutzt Root Hints. Auf der externen Netzwerkkarte sind Client für Microsoft Netzwerke und File and Print Sharing deaktiviert. Diese zweite Karte hängt an einer Fritzbox.

Sämtliche DNS Server hören nur auf die IPv4 Adresse. IPv6 wurde nicht angefaßt, ist aber aktiviert.

Problem: Zwar funktioniert die interne Namensauflösung einwandfrei, versuche ich aber einen externen Namen aufzulösen, erhalte ich eine (bzw. zwei) Timeoutfehlermeldungen. Erst wenn ich auf einem der DCs in die DNS Konfiguration schaue und mich bis zur Forwarderkonfiguration durchklicke und dort - ohne etwas geändert zu haben - OK klicke, funktioniert von da an die externe Namensauflösung.

Habe ich hier irgendetwas übersehen? Ich habe zum ersten mal eine sekundäre Zone angelegt und bin mir deshalb nicht sicher, ob hier noch etwas zu beachten ist.

Vielen Dank für Anregungen!

Gruß,

Florian

Original geschrieben von Mikie

Von wem wird die Umschulung den bezahlt ? Vom Arbeitsamt ?

 

Ich meine man dich da wohl schlecht Beraten. Wie Skipper schon geschrieben, die Themen werden nicht viel mit dem zu tun haben was du privat mit dem PC machst.

 

Ich denke auch das dir bei der Job suche ein MCSA/E ohne jegliche praktische Erfahrung nichts bringt. Die Zeiten für Quereinsteiger sind z.zt extrem schlecht.

Jetzt muß ich als Quereinsteiger auch mal meinen Senf dazu abgeben:

Ich bin Diplom Betriebswirt und habe mich bis zum Ende meines Studiums auch nur privat mit PCs und Netzwerken beschäftigt. Netzwerke beschränkten sich hauptsächlich auf Mini-LAN-Parties. Als einer meiner Bekannten die Umschulung zum MCSE (damals noch NT4) anfing, las ich mir in meiner Freizeit seine Bücher durch und merkte, daß mir das auch beruflich Spaß machen würde. Ich hatte nach meinem Examen und einem selbstfinanzierten MSCE-Crashkurs (bislang hats nur bis zum MCSA gereicht) das Glück in Firmen zu arbeiten, in denen ich mich langsam in die Materie weiterführend einarbeiten konnte, so daß ich nun seit 4 Jahren als Netzwerkadmin bzw. Systemadmin arbeite.

Wenn ich mich an meine ersten Prüfungen zurückerinnere kann ich nur bestätigen, daß das Lernen aus Büchern Unsinn ist. Optimales Lernen ist, mit einem erfahreneren Admin an die verschiedenen Alltagsprobleme ranzugehen und dann unklare Punkte in Büchern nachzulesen.

In meinem Bekanntenkreis habe ich zwei MCSEs, die schon lange arbeitslos sind, weil sie keine Praxiserfahrung haben. Und das eine Umschulung nicht ausreicht merkt man daran, daß keiner dieser MCSEs einen DNS-Server funktionsfähig einrichten kann.

Ich könnte mir vorstellen, daß es sinnvoller ist, eine Ausbildung zu machen und danach evtl. parallel zum Job die MCP-Prüfungen zu machen.

Original geschrieben von tlasrich

Danke für Eure Antworten, hatte soweit alles richtig leider funktioniert scheinbar das ausdokumentieren in den Scriptdateien nicht oder anders.

 

Eine Frage noch am Schluß, wie kann ich erreichen das die gemappte Verbinding beim Abmelden wieder getrennt wird oder nur für die Zeit in der der angemeldet ist besteht.

Hatte beim ausprobieren den LW-Buchstaben geändert und die alte Verbindung war auch noch eingetragen.

 

Thx for all.

 

Gruß

 

Thorsten

/persistent:no

Original geschrieben von Ralle

@dermiller

 

dann ist Trend Micro Scan Mail das richtige es scannt alle einkommenden mails bevor sie zugestellt werden und blockt auch die Viren

Ralle

Das hätte ich auch gesagt, allerdings hat er noch keinen Exchange Server!

Original geschrieben von bde

Der Server ist ein DC, DNS, DHCP, Routing und RAs die user bekommen übers login Serverlaufwerke zu Verfügung gestellt

Beantworte bitte alle Dir gestellten Fragen... ;)

- Ob .cmd oder .bat ist egal.

- kopiere die Datei(en) in die 'NETLOGON'-Freigabe (\\SERVERNAME\NETLOGON)

- Bei den Benutzereigenschaften brauchst Du in obigem Fall nur den Dateinamen angeben.

Original geschrieben von dermiller

@ Ralle: Danke! Aber ich glaube du hast nicht richtig verstanden was ich gemeint habe.

 

Ich habe ein SERVERBETRIEBSSYSTEM mit einem MAILCLIENT. Die Clients im Netzwerk haben nen Virenschutz. Es geht mir darum das ich den Server schütze und zwar mit einem Programm was wie ein Client-Virenschutz funktioniert und die Mails direkt fängt und die Viren abblockt. So dass es gar nicht erst passieren kann das der Virus aufs Adressbuch zugreift.

Schau mal hier.

Wir verkaufen unseren Kunden zwar Symantec-Produkte (weil hier keiner auf mich hören will), allerdings habe ich mit den Trendmicro-Produkten, die ich bei meinen 'privaten' Kunden betreue, deutlich bessere Erfahrungen gemacht.

Meine Empfehlung also: Trendmicro!

Hast Du mal geschaut, ob die entsprechenden Exchange-Dienste überhaupt gestartet sind?

Um welche Zieladressen handelt es sich?

Besten Dank schonmal!

Vielleicht weiß noch jemand was zur ersten Frage ;)

Florian

Original geschrieben von auer

Dann ergibt sich die Lösung aus meinem obigen Beitrag.

 

net use kennt einen solchen Parameter nicht, mit

net use p: \\127.0.0.1\SharedDocs

erhält man genau die beschriebene Darstellung 'Freigabename auf "Rechnername" (P:)'.

 

Erzeugt man sich jedoch eine Reg-Datei, die in etwa so aussieht

 

------- Begin REG

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\##127.0.0.1#shareddocs]

"BaseClass"="Drive"

"_CommentFromDesktopINI"=""

"_LabelFromDesktopINI"=""

"_LabelFromReg"="Mayer85"

 

-------- End REG

(dies als Datei mit der Endung .reg speichern und drauf doppelt klicken oder mit regedit /s 'Dateiname' per Script einlesen),

 

so steht im Arbeitsplatz nun 'Maier85 (P:)'. Und bevor man sich die Reg-Datei per Hand zusammenpfriemelt, ändert man den Namen im Explorer einmal per Hand, sucht per RegEdit den obigen Schlüssel heraus und exportiert sich diesen in eine Datei.

 

--------------

Gruß, Auer

Hallo,

ist zwar schon etwas länger her aber ich hätte dazu noch zwei Fragen:

1. Wie bekomme ich den Benutzername in die .reg-Datei, wenn das Laufwerk z.b. 'florian.brenner on Server1' heißt?

2. Wie kann ich per Skript auf den Clients die .reg-Datei ausführen, ohne daß eine Nachfrage erscheint, ob man ...blablabla... in die Registry schreiben möchte?

Vielen Dank!

Florian